U Sjedinjenim Državama tehnologija provjere autentičnosti pretplatnika – protokol SHAKEN/STIR – uzima maha. Razgovarajmo o principima njegovog rada i potencijalnim poteškoćama u implementaciji.
/Flickr/
Problem sa pozivima
Neželjeni automatski pozivi najčešći su uzrok žalbi potrošača Federalnoj trgovinskoj komisiji. Organizacija je 2016
Takvi neželjeni pozivi oduzimaju ljudima više od vremena. Usluge automatskog pozivanja koriste se za iznudu novca. Prema YouMail-u, u septembru prošle godine, 40% od četiri milijarde automatskih poziva
Na problem je skrenuta pažnja Federalne komisije za komunikacije SAD (FCC). Predstavnici organizacije
Kako funkcioniše protokol SHAKEN/STIR
Telekom operateri će raditi s digitalnim certifikatima (izgrađeni su na osnovu kriptografije javnog ključa), što će im omogućiti da verifikuju pozivaoce.
Postupak verifikacije će se odvijati na sljedeći način. Prvo, operater osobe koja poziva prima zahtjev
Nakon toga, operater u zaglavlje INVITE zahtjeva dodaje poruku sa vremenskom oznakom, kategorijom poziva i linkom na elektronski certifikat. Evo primjera takve poruke
{
"alg": "ES256",
"ppt": "shaken",
"typ": "passport",
"x5u": "https://cert-auth.poc.sys.net/example.cer"
}
{
"attest": "A",
"dest": {
"tn": [
"1215345567"
]
},
"iat": 1504282247,
"orig": {
"tn": "12154567894"
},
"origid": "1db966a6-8f30-11e7-bc77-fa163e70349d"
}
Zatim, zahtjev ide do provajdera pozvanog pretplatnika. Drugi operater dešifruje poruku koristeći javni ključ, upoređuje sadržaj sa SIP INVITE i provjerava autentičnost certifikata. Tek nakon toga se uspostavlja veza između pretplatnika, a strana „primalac“ dobija obaveštenje ko ga zove.
Cijeli proces verifikacije može se prikazati na sljedećem dijagramu:
Prema riječima stručnjaka, provjera pozivatelja
Mišljenja
Kako
Pročitajte na našem blogu:
Ali postoji konsenzus u industriji da protokol neće biti srebrni metak. Stručnjaci kažu da će prevaranti jednostavno koristiti rješenja. Spameri će moći da registruju "lažnu" PBX u mreži operatera u ime organizacije i preko nje upućuju sve pozive. Ako je PBX blokirana, moći će se jednostavno ponovo registrovati.
By
Od početka godine kongresmeni
Vrijedi napomenuti da PROMJEŠANJE
Šta još pročitati na našem blogu na Habréu:
izvor: www.habr.com